Déployer et gérer des applications avec Kubernetes
Introduction
Déployer une application sur Kubernetes, c'est simple. La gérer en production pendant 5 ans, c'est un autre métier. Chez Bloomflow, j'ai vécu les deux phases. Voici les leçons pratiques pour déployer et surtout gérer des applications sur Kubernetes dans la durée.
L'écosystème Kubernetes au quotidien
Au quotidien, la gestion d'applications Kubernetes repose sur quelques outils clés. kubectl pour le diagnostic rapide (logs, describe, exec). Helm pour le packaging et le déploiement. ArgoCD pour la synchronisation GitOps. Prometheus/Grafana pour le monitoring. Chez Bloomflow, un nouveau développeur avait un "kit de survie Kubernetes" documenté : les 20 commandes kubectl les plus utiles, les dashboards Grafana à consulter, et les procédures d'escalade. Chez WizOps.fr, le chart Helm encapsule tout le déploiement (frontend, backend, ingress, secrets) dans un seul package reproductible.
Scalabilité en conditions réelles
La scalabilité de Kubernetes brille quand elle est bien configurée. Chez Metronome, un pic de trafic x3 non anticipé a été absorbé en 3 minutes : HPA a scalé les pods de 3 à 9, le Cluster Autoscaler a ajouté 2 noeuds OVH. Aucune alerte, aucune intervention. Mais cette automatisation nécessite une préparation : des resource requests calibrés (mesurés sur 2 semaines via Prometheus), des HPA avec des seuils appropriés (pas trop sensibles pour éviter le flapping), et un Cluster Autoscaler avec des limites raisonnables (pas de scaling infini qui fait exploser la facture). Chez Coopengo (HDS), la scalabilité était contrainte par les exigences de sécurité : pas plus de 3 zones, pas de scale-out vers d'autres régions.
Configurations et secrets : la bonne approche
La gestion des configurations est un sujet sous-estimé. Ma règle : séparer la configuration de l'application (variables d'environnement, fichiers de config) et la stocker dans des ConfigMaps. Les secrets (passwords, API keys, certificates) passent par External Secrets Operator qui synchronise depuis un secret manager (Vault chez Bloomflow, OKMS chez KNDS). Les valeurs par défaut sont dans le chart Helm, les overrides par environnement dans des fichiers values. Chez WizOps.fr, le chart Helm définit les valeurs par défaut, et ArgoCD applique les overrides Scaleway. Cette séparation permet de changer la configuration sans rebuilder l'image Docker.
Monitoring et MTTR
Le MTTR (Mean Time To Recovery) est la métrique qui compte le plus en production. Chez Metronome, le MTTR était de 15 minutes. La recette : des alertes Prometheus qui détectent le problème en moins de 2 minutes, des dashboards Grafana qui permettent de diagnostiquer en 5 minutes, et un rollback ArgoCD en 30 secondes. Chez Bloomflow, le MTTR a été optimisé au fil des 5 ans en enrichissant les runbooks associés à chaque alerte. Chaque incident générait un post-mortem avec des actions correctives. Les alertes étaient affinées pour réduire le bruit et augmenter le signal. Ce processus d'amélioration continue est ce qui différencie une équipe mature d'une équipe qui subit.
L'avenir : Kubernetes et au-delà
Kubernetes continue d'évoluer. Chez Bloomflow, j'ai commencé à intégrer OpenTelemetry pour le tracing distribué, remplaçant les solutions de tracing ad-hoc. Chez Okeiro, GKE Autopilot préfigure l'avenir : pas de noeuds à gérer, le cloud provider s'occupe de tout sauf des workloads. Chez F2R2, EKS Fargate offrait la même promesse sur AWS. Les technologies serverless-containers (Fargate, Autopilot, Cloud Run) sont la prochaine étape naturelle pour les équipes qui veulent encore moins d'ops. Mais Kubernetes reste le standard d'interface, même quand le scheduling est délégué au cloud provider.
Conclusion
Déployer et gérer des applications avec Kubernetes demande de la rigueur : configuration propre, secrets sécurisés, monitoring actif, et processus d'amélioration continue. C'est un investissement qui paie sur le long terme. Les applications que j'ai déployées sur Kubernetes il y a 5 ans chez Bloomflow tournent encore aujourd'hui avec la même fiabilité.